امنیت وردپرس و نحوه مخفی کردن وردپرسی بودن سایت
زمانی که شما سایتی دارید که از نظر اقتصادی دارای اهمیت است، امنیت این سایت مهمترین دغدغه برای شما است. با داستانهای وحشتناکی که برای سایتهای بزرگ مثل TARGET، ADOBE شنیدهاید که توسط هکرها مورد حمله قرار گرفته اند و از دزدی اطلاعات رنج میبرند، ترس اقتصادی عجیبی در درون شما شکل میگیرد.
شاید این موضوع به ذهن شما خطور کند که تا زمانی که سایتهای بزرگ و قدرتمندی وجود دارد کسی به سایت شما کاری ندارد و از حمله هکرها در امان هستید. اما متاسفانه اطلاعات به دست آمده نشان میدهد که این حدس و گمان کاملا برعکس است. سایتهای کوچک نیز به همان اندازه سایتهای بزرگ در معرض حمله هکرها قرار دارند. لازم به ذکر است که گزارشها حاکی از این موضوع هستند که تقریبا نیمی از سایتها که مبلغی بالغ بر میانگین ۸۷۰۰$ را شامل میشوند مورد هک قرار میگیرند. نکته جالب اینجاست که این آمار تنها مربوط به سایتهایی است که گزارش هک شدن خود را اعلام کرده اند، در حالی که بسیاری از سایتها به منظور جلوگیری از دست دادن مشتری و زیر سوال رفتن سطح امنیتشان از اعلام گزارش هک شدن خودداری میکنند. البته گزارشها نشان میدهند که سالانه هزاران سایت در سراسر جهان هک میشوند، اما گاهی یا گزارش هک شدن منتشر نمیشود یا خود فرد از هک شدن سایتش خبر ندارد. ما در این مقاله به مخفی کردن وردپرسی بودن سایت و نحوه آن میپردازیم.
مخفی کردن وردپرسی بودن سایت به چه معناست
مخفی کردن وردپرسی بودن در واقع به این معنی است که شما نام و حقیقت اینکه سایت شما بر روی وردپرس اجرا میشود را از دید هکرها و باتهایی که سعی در شناخت CMS شما دارند پنهان یا محو می کنید. اما مخفی کردن معنی دیگری هم دارد که این است که شما شماره نسخه وردپرس استفاده شده، نام فایل ها، نام فولدر و … را تغییر دهید تا برای باتها غیر قابل شناسایی باشد. البته لازم به ذکر است که شما به طور کامل حقیقت اینکه سایت شما بر روی وردپرس اجرا میشود را نمیتوانید محو کنید. اگر فرد هکر اطلاعات و علم کافی در رابطه با وردپرس و هک کردن داشته باشد میتواند از راههای مختلفی CMS شما را شناسایی کند. را ساندرسو متخصص امنیت در این باره می گوید: امنیت یک سیستم باید تکیه بر کلید آن باشد، نه مخفی کردن مدل طراحی شده آن.
نحوه مخفی کردن وردپرسی بودن سایت
اگر امنیت هدف اصلی شماست شما باید به ناچار از آخرین نسخه وردپرس استفاده کنید. هر چقدر شما ورژن وردپرس خود را مخفی کنید باز هم ضعفهایی هست که بسیار آسیب رسان است و حتی شما را از باتها هم در امان نمیگذارد.
راه دیگر این است که از افزونهای پرمیوم یا پولی به نام HIDE MY WP استفاده کنید. این افزونه بدون دستکاری در فایلهای شما اقدامات امنیتی را بهخوبی انجام میدهد، و حقیقت استفاده از وردپرس را در پیوندهای یکتا PERMALINKS سایت را مخفی میکند.
این افزونه قابلیتهای دیگری دارد که میتواند امنیت سایت شما را بالا ببرد از جمله :
- پیوندهای یکتا و و فایلها مثل (ADMIN-WP) را از باتها مخفی میسازد.
- دسترسی به فایلهای PHP را کنترل میکند.
- اطلاعات متا مثل ورژن استفاده شده را از HEADER ها و FEED ها حذف میکند.
برای دانلود افزونه Hide My WP اینجا کلیک کنید
سلام
درباره مخفی کردن تنضیمات سایت وردپرس سوالی داشتم ،به تازگی سایتی در حال راه اندازی دارم نکته اینجاست وقتی آدرس سایت خودم رو سرچ میکنم تنظیمات سایت برای عموم دسترسی داره چطور میتونم این تنظیمات رو مخفی کنم یعنی اینکه هر کسی دسترسی به تنظیمات سایت من داره.